[VLAN] VLAN 불일치로 인한 루핑 현상 (1)

 

 

1. 스패닝 트리 장애 처리와 루프 회피 구성

- 프레임 루핑 현상

• 네트워크 불안정 및 모니터링 문제

통신 단절 및 링크 플래핑(Flapping)	- NMS(Network Management System) 모니터링 시 LAN 구간에서 플래핑 현상이 반복적으로 발생함. - 특정 세그먼트 또는 VLAN에서 이중화된 구간에 동적 라우팅 프로토콜 사용 시 Neighbor 간 라우팅 정보 교환 과정에서 Up/Down 플래핑 발생함.
HSRP/VRRP 구성 시 네트워크 불안정	- HSRP(Hot Standby Router Protocol) 또는 VRRP(Virtual Router Redundancy Protocol) 사용 환경에서 이중화 장비 간 Active-Standby 상태가 반복됨. - 이로 인해 네트워크 불안정 및 패킷 손실 현상 발생함.

• 장비 자원 사용 이상

CPU 사용률 급증

- 스위치의 CPU 사용률이 평소보다 급증하여 100%에 근접함. - 멀티캐스트 및 브로드캐스트 트래픽 증가로 링크 대역폭 사용량 급격히 상승함. - 다수의 스위치 인터페이스에서 패킷 드롭(Packet Drop) 발생함.

•  로그 및 시스템 에러 메시지

시스템 로그에서 발생하는 에러 메시지

- HSRP 또는 VRRP 환경에서 Duplicate IP address 관련 에러 다수 발생함. - "MAC address Flapping" 또는 "constant address relearning" 메시지가 빈번히 기록됨. - MAC 테이블 불안정 현상과 관련된 오류가 지속적으로 발생함.

 

 

- 분석 및 해결 방안

• 네트워크 상태 점검 및 문제 구간 파악

인터페이스 비활성화로 원인 진단	- 링크 사용률이 높은 인터페이스를 순차적으로 비활성화(Shutdown)하여 CPU 및 인터페이스 사용률 변화를 확인함. - CPU 사용률 및 트래픽 변화가 감지되면 루핑 발생 가능성 높은 구간으로 좁혀 감.
장비 상태 확인 및 물리적 점검	- 루핑 감지 기능이 좋은 장비의 경우, 명령어를 통해 CPU, 트래픽, MAC 테이블 상태를 확인함. - 루핑 탐지가 어려운 장비는 물리적으로 포트를 제거하며 문제를 점검함.

• 우선 점검 대상 선정

브로드캐스트/멀티캐스트 트래픽이 높은 인터페이스	특히 브로드캐스트/멀티캐스트 프레임 전송량이 많은 인터페이스를 최우선 점검함.
백본 스위치에서 하단 액세스 계층으로 점검 범위 축소	백본 스위치의 CPU 및 업링크 포트 상태를 모니터링하며, 상위 계층에서 하위 계층으로 점차 점검 범위를 좁혀 나감. 하단 액세스 스위치에서의 루핑 여부를 최종적으로 확인함.

 

2. PVST+와 CST 간 루핑 현상

- VLAN 불일치로 인한 문제 발생 현상

• 상황
  • L4 스위치에서 VLAN 90, SW2 스위치에서 VLAN 100으로 설정된 포트 간에 케이블이 연결된 순간, VLAN 번호가 다름에도 루핑 현상이 발생됨.
  • 이로 인해 SW2의 정상 서비스 포트(gi0/25)가 블록(BLK) 상태로 전환됨
• 원인 분석

스패닝 트리 프로토콜 간의 호환성 문제	- L4 스위치는 CST(Common Spanning Tree)를 기반으로 싱글 스패닝 트리 인스턴스로 동작함. - 반면, Cisco SW2는 PVST+로 동작하며 VLAN별로 개별적인 스패닝 트리를 구성됨. - VLAN 번호와 상관없이 연결된 링크는 루프를 형성하고, 스패닝 트리 연산 결과 gi0/25 포트가 블록됨
포트 ID 비교에 따른 블록 포트 결정	- SW2는 VLAN 100의 gi0/27과 gi0/25로부터 BPDU를 수신함. - gi0/27의 BPDU 포트 ID가 gi0/25의 포트 ID보다 작아, 루프 방지를 위해 gi0/25를 블록 포트로 설정됨
액세스 포트에서 VLAN 태깅 미지원	- 트렁크 포트가 아닌 액세스 포트로 설정된 상태에서 VLAN 태깅이 불가능함. - VLAN 번호가 달라도 루프가 형성되어 스패닝 트리 연산에 영향을 미침
CDP 정보 활용 및 VLAN ID 불일치 인식	- Cisco 장비는 CDP를 통해 TLV 값을 전송하며, VLAN ID(PVID) 정보를 교환함. - VLAN ID 불일치로 인해 CDP 상태에서 VLAN 미스매치 경고가 발생함

 

- 분석과 해결 방안

불필요한 포트 제거	루핑을 유발하는 불필요한 포트를 식별 후 비활성화(Shutdown)하거나 케이블 제거함
VLAN 번호 일치	스위치 간의 연결된 포트가 동일한 VLAN에 속하도록 설정 변경함. VLAN 90과 VLAN 100을 동일 VLAN으로 재구성함.
트렁크 포트 설정	스위치 간의 연결 포트를 액세스 포트에서 트렁크 포트로 전환함. VLAN 태깅을 통해 VLAN 구분 가능하도록 설정함.
포트 ID 조정	필요 시 포트 우선순위를 조정하여 BPDU 연산 결과를 원하는 방식으로 유도함.

※ 참고 : CDP(Cisco Discovery Protocol)를 이용한 장애 처리  Cisco의 독점 관리 프로토콜인 CDP(Cisco Discovery Protocol)는 데이터링크 계층에서의 장애 분석에 중요한 도구로 활용된다. CDP는 데이터링크 계층에서 동작하기 때문에, 장애 발생 시 네트워크 문제를 효율적으로 진단할 수 있다.  먼저, show cdp neighbors 명령어를 통해 인접 네트워크 장비를 확인할 수 있다면, 물리적인 연결(예: 케이블 불량)과 같은 데이터링크 계층 문제는 없다고 판단할 수 있다. 이는 IP 통신이 불가능한 상황에서도 인접 장비와의 데이터링크 계층 연결 상태를 점검할 수 있다는 장점이 있다.  또한, CDP v2는 듀플렉스 불일치와 같은 문제를 에러 로그를 통해 모니터링할 수 있도록 지원한다. CDP v2를 활성화하려면 글로벌 설정 모드에서 cdp advertise-v2 명령어를 실행하면 된다.  장애 처리 과정에서는 항상 하위 계층부터 상위 계층으로 진단을 진행하는 것이 권장된다. 데이터링크 계층에서 문제가 없음을 CDP를 통해 확인했다면, 이후에는 상위 계층으로 전환하여 ARP나 IP 계층의 문제를 분석해야 한다. 이를 통해 보다 체계적이고 효율적으로 장애를 해결할 수 있다.

 

- 이외 사항

Cisco와 Non-Cisco 장비 간의 호환성 문제	Non-Cisco 스위치는 CST 방식으로 동작하며, 모든 VLAN을 단일 스패닝 트리 인스턴스로 처리함. VLAN 불일치 상황에서 CST와 PVST+ 간 루핑 발생 가능성 존재함.
에러 로그 확인	VLAN 불일치 시 발생하는 에러 로그(VLAN mismatch, BPDU received on wrong VLAN)를 분석하여 문제 파악함.
스패닝 트리 프로토콜 최적화	가능하다면 PVST+를 CST와 호환되는 RSTP(IEEE 802.1w)로 변경하여 문제 완화.

 

3. PVST+ 간 루핑 현상

- 상황

 두 스위치(SW1, SW2)에서 PVST+를 사용하여 각각 VLAN 100과 VLAN 70을 설정한 환경에서 발생한 루프 현상이다.
SW1의 Gi0/27 포트는 VLAN 90으로, SW2의 Gi0/27 포트는 VLAN 100으로 구성되어 서로 연결되었다.

 

이 환경에서 다음과 같은 비정상적인 동작이 확인되었다.

• SW1: Gi0/25 포트가 루트 포트로 설정된다.
• SW2: Gi0/25 포트가 지정 포트로 설정된다.
• 모든 포트가 포워딩 상태로 전환되어 루프가 발생한다.

 

- 원인 분석

 Cisco 스위치에서 PVST+는 Access 포트의 VLAN ID를 기반으로 BPDU를 매핑하여 개별적인 스패닝 트리 연산을 수행한다.

 

 VLAN ID가 불일치한 포트 구성으로 인해 다음과 같은 상황이 발생한다.

SW2의 BPDU 처리	SW1에서 VLAN 90으로 송신된 BPDU가 SW2의 Gi0/27(VLAN 100)으로 수신됨. - SW2는 해당 BPDU를 VLAN 100에 속하는 것으로 잘못 매핑함. - VLAN 100에 대한 연산 결과, 우선순위(Bridge Priority) 값이 4186(4096 + VLAN ID 90)으로 간주됨.
SW1의 BPDU 처리	SW2에서 VLAN 100의 BPDU를 다시 SW1으로 전달하면서 VLAN 90의 연산에 영향을 미침. - SW1은 VLAN 90의 BPDU 우선순위를 VLAN 100의 BPDU 우선순위(4186)로 갱신하여 루트 포트를 잘못 설정함.
포트 상태	- SW1과 SW2 모두 루프 방지 기능이 정상적으로 작동하지 않아 모든 포트가 포워딩 상태로 전환됨. - VLAN ID 불일치로 인해 CDP 경고 메시지(%CDP-4-NATIVE_VLAN_MISMATCH)도 지속적으로 발생함.

 

- 디버깅 결과

SW2의 디버깅 결과	- Gi0/27 포트로 수신된 BPDU의 브리지 우선순위 값: 4186. - VLAN 100에 대한 우선순위 값과 동일하게 간주하여 Gi0/27을 루트 포트로 설정.
SW1의 디버깅 결과	- Gi0/25 포트로 다시 수신된 BPDU의 브리지 우선순위 값: 4186. - VLAN 90의 연산에서 우선순위가 더 낮은 값으로 간주되어 루트 포트로 지정됨.

 

- 해결 방안

VLAN ID 일치화	- Gi0/27 포트에서 VLAN ID를 동일하게 설정하여 BPDU가 정확하게 매핑되도록 구성합니다. - VLAN ID를 일치시키면 스패닝 트리 연산이 올바르게 수행되어 루프가 방지됩니다.
CDP 경고 해결	- VLAN ID 불일치를 해결하지 않고 경고 메시지를 억제하려면 CDP 기능을 비활성화할 수 있지만 권장하지 않음. - 최선의 해결책은 포트 간 VLAN ID를 일치시키는 것임.
구성 검증	- 구성 변경 후 debug spanning-tree bpdu 명령을 통해 BPDU 연산이 정상적으로 수행되는지 확인함.